05.12.2005

TELEKOMMUNIKATIONSpion in der Mailbox

Zahlreiche Mobilfunknetze haben ein eklatantes Sicherheitsleck. Es erlaubt Hackern den Zugriff auf die Anrufbeantworter von Millionen argloser Handy-Nutzer.
Mit einem Computer-Hacker hat Volquard Schaa, 38, nichts gemein. Normalerweise kümmert sich der gelernte Fernsehtechniker um defekte Videokassetten aller Art. Nach der Hightech-Behandlung in seiner Hamburger Cassettenklinik seien demolierte Bänder oft wieder wie neu, verspricht er seinen Kunden.
Schaa repariert aber nicht nur defekte Kassetten. Er weiß auch um die Möglichkeiten der modernen Kommunikationstechnik. "Durch einen puren Zufall" stieß er dabei auf eine hierzulande bislang unbekannte Sicherheitslücke in der Mobilfunktechnik, durch die die Privatsphäre von Millionen Handy-Nutzern massiv bedroht wird.
Ohne großes technisches Equipment und mit relativ bescheidenem Fachwissen ist es möglich, die im Netz gespeicherten Anrufbeantworter argloser Handy-Nutzer illegal abzuhören. In den meisten Fällen merken die Betroffenen nicht einmal etwas davon.
"Das ist ein schwerwiegendes Problem, von dem wir bisher keine Ahnung hatten", räumte O2-Sprecher Stefan Zuber vergangene Woche ein, nachdem der SPIEGEL verschiedenen Netzbetreibern die Sicherheitslücke demonstriert hatte.
Bislang galten Handy-Netze als relativ gut geschützt gegen Hackerangriffe. Neben vereinzelten Viren, die einige moderne Handys teilweise lahm legen können, machte den Datenschützern allenfalls der sogenannte Bluebug ernste Sorgen. Damit ist es möglich, auf einem Handy gespeicherte Daten auszuspionieren, wenn das Mobiltelefon mit der Funktechnik Bluetooth ausgestattet ist.
Gegenüber dem neuentdeckten Leck wirkt der Klassiker aber wie ein Kindergeburtstagsspaß. Denn bei Bluebug klappt der Lauschangriff nur, wenn das Handy eingeschaltet und Bluetooth aktiviert ist. Zudem muss sich der Spion im Umkreis von höchstens zwei Kilometern um das Handy aufhalten.
Von der neuen Sicherheitslücke dagegen sind Handys jeder Bauart betroffen. Der Hacker kann Tausende Kilometer entfernt sitzen. Er muss nur die Rufnummer des Mobiltelefons kennen, das er illegal aushorchen will. Und das Problem, so vermuten Experten, betrifft fast alle Netze weltweit.
Die Lücke riss offenkundig auf, als etwas anderes zusammenwuchs: klassische Telefonnetze und Internet. Dutzende Firmen bieten dort die Möglichkeit, zu äußerst geringen Kosten rund um die Welt zu telefonieren. Voice over IP (VoIP) heißt das Zauberwort im Jargon der Techniker.
Anders als in den klassischen Telefonnetzen ist es bei einigen VoIP-Diensten möglich, die Angabe, von welcher Nummer der Anruf ausgeht, nach Belieben zu verändern. Durch diese Manipulation an der Identifikation, die eine Art Passierschein des Anrufers darstellt, kann dem Gesprächspartner vorgetäuscht werden, das Gespräch komme von einem anderen Anschluss.
Durch diesen Trick ist es zum Beispiel möglich, einer Mailbox vorzugaukeln, der Handy-Besitzer rufe selbst von seinem eigenen Mobiltelefon an. In der Regel wird damit bislang auch der Zugang auf den Anrufbeantworter im Netz freigegeben.
Das blinde Vertrauen in diese Technik hat böse Folgen. Ist der Spion erst einmal in der Mailbox, kann er nicht nur sämtliche gespeicherten Mitteilungen abhören. Er kann auch die Nachrichten löschen, die Einstellungen der Mailbox ändern und sogar auf Kosten des Opfers telefonieren - zumindest zu allen Personen, die auf dem Anrufbeantworter um Rückruf gebeten haben.
Damit werden bösartige Manipulationen möglich. Das Leck könnte nicht nur erklären, warum sich Kunden über Gebühren für Gespräche beschweren, die sie nie geführt haben. Es könnte auch dafür verantwortlich sein, dass manche Bürger ins Netz der staatlichen Telefonüberwachung geraten, obwohl sie nie mit Kriminellen zu tun hatten. Ihr Handy wurde von Hackern virtuell gekapert.
Ganz unbekannt war die Bedrohung zumindest bei der Telekom nicht. Schon im Februar war das ehemalige Staatsunternehmen von T-Mobile-Kunden in den USA auf das Problem aufmerksam gemacht worden. In einem ähnlich gelagerten Fall hatten Hacker sogar das private Telefonverzeichnis der Skandalnudel Paris Hilton ausspioniert und die Daten ihrer prominenten Freunde ins Internet gestellt.
Da die Gefahr im Prinzip bekannt war, reagierten die deutschen Netzbetreiber schnell. Schon am Freitag vergangener Woche wurde damit begonnen, die Sicherheit zu erhöhen. Alle Firmen versprachen, das leidige Problem innerhalb weniger Tage in den Griff zu bekommen.
Die Lösung scheint relativ einfach: Ab sofort werden sich alle Handy-Nutzer vor der Abfrage ihrer Mobilbox über eine Geheimnummer identifizieren müssen, wenn sie nicht direkt aus dem eigenen Netz heraus anrufen. Die entsprechende Zahlenkombination sollen sie bei speziellen Hotlines erfahren oder zugeschickt bekommen - per SMS. KLAUS-PETER KERBUSK
Von Klaus-Peter Kerbusk

DER SPIEGEL 49/2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 49/2005
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

TELEKOMMUNIKATION:
Spion in der Mailbox

Video 01:43

Chinas Mars-Vision Grüne Kolonie für Roten Planeten

  • Video "Chinas Mars-Vision: Grüne Kolonie für Roten Planeten" Video 01:43
    Chinas Mars-Vision: Grüne Kolonie für Roten Planeten
  • Video "Katalonien-Konfikt: Die aufgeheizte Stimmung ist gefährlich" Video 02:01
    Katalonien-Konfikt: "Die aufgeheizte Stimmung ist gefährlich"
  • Video "Moor in Südschweden: Der Friedhof der vergessenen Oldtimer" Video 01:18
    Moor in Südschweden: Der Friedhof der vergessenen Oldtimer
  • Video "Dogan Akhanli: Die Türkei ist ein unberechenbares Land geworden" Video 01:37
    Dogan Akhanli: "Die Türkei ist ein unberechenbares Land geworden"
  • Video "Fotograf dokumentiert Ophelia: Natur, gewaltig" Video 01:14
    Fotograf dokumentiert "Ophelia": Natur, gewaltig
  • Video "Road to Jamaika - Tag 3: Wer wird Merkels schwierigster Sondierungspartner?" Video 03:15
    Road to "Jamaika" - Tag 3: Wer wird Merkels schwierigster Sondierungspartner?
  • Video "Ausraster: US-Rennfahrer prügelt auf Rivalen ein" Video 01:03
    Ausraster: US-Rennfahrer prügelt auf Rivalen ein
  • Video "Fluoreszierende Forschung: Mäuse mit grünen Füßen" Video 02:17
    Fluoreszierende Forschung: Mäuse mit grünen Füßen
  • Video "Filmstarts der Woche: Eiskalter Killer" Video 07:01
    Filmstarts der Woche: Eiskalter Killer
  • Video "Empörung über Anruf bei Soldaten-Witwe: Er wusste, worauf er sich einließ" Video 01:32
    Empörung über Anruf bei Soldaten-Witwe: "Er wusste, worauf er sich einließ"
  • Video "Xenia Sobtschak: Diese Frau fordert Putin heraus" Video 01:28
    Xenia Sobtschak: Diese Frau fordert Putin heraus
  • Video "Faszinierende Tanzperformance: The Mechanics of History" Video 02:05
    Faszinierende Tanzperformance: "The Mechanics of History"
  • Video "Road to Jamaika - Tag 1: Es wird schrecklich werden" Video 03:39
    Road to "Jamaika" - Tag 1: "Es wird schrecklich werden"
  • Video "Weltrekordversuch im Steinbruch: 25 Tonnen schwer, 100 km/h schnell" Video 03:10
    Weltrekordversuch im Steinbruch: 25 Tonnen schwer, 100 km/h schnell
  • Video "Waghalsiges Manöver: Drohne fliegt unter fahrenden Zug" Video 03:39
    Waghalsiges Manöver: Drohne fliegt unter fahrenden Zug